Kaspersky Anti Targeted Attack Platform
|
O Kaspersky Endpoint Security for Windows suporta o funcionamento com a solução Kaspersky Anti Targeted Attack Platform (EDR (KATA)). Kaspersky Anti Targeted Attack Platform é uma solução criada para a deteção atempada de ameaças sofisticadas, como ataques direcionados, ameaças persistentes avançadas (APT), ataques de dia zero e outras. A Kaspersky Anti Targeted Attack Platform inclui três unidades funcionais:
Pode adquirir todas as unidades funcionais ou unidades funcionais individuais separadamente. Para obter mais informações sobre a solução, consulte a Ajuda da Kaspersky Anti Targeted Attack Platform. A aplicação inclui agentes integrados para componentes EDR e NDR. A aplicação também permite trabalhar com o componente Sandbox que faz parte do KATA. |
Ferramentas de Informações sobre Ameaças
O Kaspersky Endpoint Detection and Response utiliza as seguintes ferramentas de Informações sobre Ameaças:
- A integração com o Kaspersky Threat Intelligence Portal, que contém e apresenta informações sobre a reputação de ficheiros e endereços da Internet.
- A base de dados de Ameaças da Kaspersky.
- A infraestrutura dos serviços em nuvem da Kaspersky Security Network (doravante também chamada de "KSN"), que fornece acesso a ficheiros em tempo real, websites e informações de reputação de software da base de conhecimento da Kaspersky. A utilização de dados da Kaspersky Security Network permite uma resposta mais rápida das aplicações da Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de falsos diagnósticos positivos.
Princípio do funcionamento da solução
A Kaspersky Endpoint Security é instalada em computadores individuais na infraestrutura de TI corporativa e monitoriza continuamente os processos, as ligações de rede abertas e os ficheiros que estão a ser modificados. As informações sobre eventos no computador (dados de telemetria) são enviadas para o servidor Kaspersky Anti Targeted Attack Platform. Neste caso, o Kaspersky Endpoint Security também envia informações para o servidor Kaspersky Anti Targeted Attack Platform sobre ameaças detetadas pela aplicação, bem como informações sobre os resultados de processamento destas ameaças.
A integração do EDR (KATA) e NDR (KATA) é configurada na consola do Kaspersky Security Center. O agente integrado é então gerido usando a consola da Kaspersky Anti Targeted Attack Platform, incluindo a execução de tarefas, a gestão de objetos em quarentena, a exibição de relatórios e outras ações.
Configurações do Kaspersky Endpoint Security para funcionar com EDR/NDR (KATA)
As seguintes configurações podem ser utilizadas para funcionar com EDR/NDR (KATA):
- [KES+agente integrado]. Nesta configuração, o Kaspersky Endpoint Security atua como a aplicação que garante a segurança do computador e como a aplicação para funcionar com EDR/NDR (KATA). O agente integrado para EDR (KATA) está disponível no Kaspersky Endpoint Security 12.1 for Windows ou posterior. O agente integrado para NDR (KATA) está disponível no Kaspersky Endpoint Security 12.7 for Windows ou posterior.
- [EPP de terceiros+EDR Agent]. Nesta configuração, a segurança da infraestrutura de TI é fornecida pelo Endpoint Protection Platform (EPP) de terceiros. A interação com EDR/NDR (KATA) é fornecida pelo Kaspersky Endpoint Security na configuração de Endpoint Detection and Response Agent (EDR Agent). Nesta configuração, o EDR Agent é compatível com aplicações de EPP de terceiros. O EDR Agent para EDR (KATA) está disponível no Kaspersky Endpoint Security 12.3 for Windows ou posterior. O EDR Agent para NDR (KATA) está disponível no Kaspersky Endpoint Security 12.7 for Windows ou posterior.
Suporte para versões anteriores do Kaspersky Endpoint Security
Se estiver a utilizar o Kaspersky Endpoint Security 11.2.0–11.8.0 para interoperabilidade com o Kaspersky Anti Targeted Attack Platform (EDR), a aplicação inclui o Kaspersky Endpoint Agent. Pode instalar o Kaspersky Endpoint Agent lado a lado com o Kaspersky Endpoint Security.
Se estiver a utilizar o Kaspersky Endpoint Security 11.9.0 – 12.0, precisará de instalar o Kaspersky Endpoint Agent separadamente, porque a partir do Kaspersky Endpoint Security 11.9.0, o pacote de distribuição do Kaspersky Endpoint Agent deixou de fazer parte do kit de distribuição do Kaspersky Endpoint Security.